Ĉu Counter-Attacking Justified?
Kiam nova virus aŭ vermo batas, ĝi estas marĝe akceptebla, ke multaj uzantoj kaj sistemaj administrantoj kaptas surprizon. Eĉ tiuj diligentaj pri sekureco nur povas ĝisdatigi sian malican kodon komencanta disvastigi kaj kiam la antivirusaj vendistoj efektive liberigas la ĝisdatigon por detekti ĝin.
Sed, ĉu ĝi estas akceptebla por uzantoj aŭ sistemaj administrantoj daŭre esti kaptitaj "surprizite" per tiu sama minaco jaron poste? Du jaroj? Ĉu ĝi estas akceptebla, ke bona vico de la larĝa de bando en Interreto kaj sur via ISP estas malebligata de virusoj kaj vermoj kiuj estas facile preventeblaj?
Forgesu la momenton, ke plej lastatempe gravaj virusoj kaj vermoj kapitaligis la vulnerabilojn, kiuj havis antaŭajn monatojn, kaj se la uzantoj malpermesis ĝustatempe, la viruso ne estus minaco en la unua loko. Forgesante tiun fakton, ĝi ankoraŭ ŝajnas racia, ke iam nova nova minaco estas detektita, kaj la antivirusaj kaj operativaj vendistoj liberigas diakilojn kaj ĝisdatigojn por ripari la vulnerabilojn kaj detekti kaj bloki la minacon, ke ĉiuj uzantoj devas apliki la necesajn ĝisdatigojn por protekti sin kaj la resto de ni, kiuj dividas interreton kun ili.
Se uzanto, per malklereco aŭ elekto, ne aplikas la necesajn diakilojn kaj ĝisdatigojn kaj daŭre disvastigas la infekton, ĉu la komunumo rajtas respondi? Multaj konsideras ĝin morale kaj etike malĝuste. Ĝi estas simpla vigleco. Tiuj sur tiu flanko de la barilo diskutus, ke preni aferojn en viajn proprajn manojn por iel reprezenti aŭ aŭtomate respondi al la minaco faros vin pli bona ol la origina minaco de jura vidpunkto.
Ĵus la wormo de W32 / Fizzer @ MM disvastiĝis rapide interrete. Unu el la facetoj de la vermo estis konekti al specifa IRC-kanalo por serĉi ĝisdatigojn al la verda kodo. Tiu IRC-kanalo estis fermita tiel ke la vermo ne povis ĝisdatiĝi. Iuj IRC-operatoroj portis ĝin al si mem skribi kodon, kiu aŭtomate malŝaltus la vermo kaj gastigis ĝin el tiu IRC-kanalo. De ĉi tiu maniero, ajna infektita maŝino, kiu provis konekti por ĝisdatigoj al la vermo-kodo, aŭtomate havus la vermo malkonstruitan. La kodo estis poste forigita ĝis plua esploro povus esti farita laŭ la laŭleĝeco de tia strategio.
Ĉu ĝi estu jura? Kial ne? En ĉi tiu aparta kazo ŝajnas malmulte al neniu ŝanco influi neinfektitan maŝinon. Ili ne analizis elsendante sian propran kontraŭmonon. Ili publikigis "vakcinadon" en la retejo, kiun la vermo serĉas. Eble, nur tiuj aparatoj infektitaj havus ajnan kialon por konekti al la retejo kaj do evidente bezonos la vakcinon. Se la posedantoj de tiuj aparatoj ankaŭ ne sciis aŭ ne zorgis, ke ilia maŝino estis infektita, ĉu ĝi ne konsideras servon, kiun tiuj telefonistoj provis kaj purigi ilin?
Intrusion Detection ( IDS )-aparatoj en unu momento provis implementi metodon por bloki atakojn nomitan "shunning". Se kelkaj senpagaj pakoj estis detektitaj, kiuj superis iujn establitajn sojlojn, la aparato aŭtomate kreus regulon por bloki futurajn pakojn de tiu adreso. La problemo kun tekniko kiel ĉi tio estas, ke la atakantoj povus pripensi la fontajn adreson sur la pakaĵoj IP. Esence, per forĝado de la pakaĵaj kaplinioj aspektas kiel la fonto IP estis la IP-adreso de la IDS-aparato, ĝi blokus ĝian propran IP-adreson kaj efektive fermos la IDS-sensilon.
Simila afero eniras ludante provante respondi al retpoŝtaj virusoj. Multaj el la pli novaj virusoj emas pri la fonto retpoŝta adreso. Sekve, ajna aŭtomata provo respondi al la fonto por sciigi ilin, ke ili estas infektitaj, estus malĝusta.
Laŭ la jura defendo de Black's Law Dictionary estas difinita kiel "tiu grado de forto, kiu ne estas troa kaj taŭgas por protekti sin aŭ la posedaĵon de sia propraĵo. Kiam tia forto estas uzata, oni pravigas personon kaj ne estas kriminale respondeca, nek estas devigebla en torto . "Surbaze de ĉi tiu difino, ŝajnas, ke" racia "respondo estas garantiata kaj jura.
Unu distingo tamen estas, ke kun virusoj kaj vermoj ni ĝenerale parolas pri uzantoj, kiuj ne scias, ke ili estas infektitaj. Do, ĝi ne tiel similas repagi kun racia forto al mugger kiu atakas vin. Pli bona ekzemplo estus persono, kiu parkas sian aŭton sur monteto kaj ne starigas la parkadon. Kiam ili foriras de ilia aŭto kaj ĝi komencas ruliĝi laŭ la monteto al via domo, ĉu vi estas en viaj rajtoj salti kaj deteni ĝin aŭ diveni ĝin per kia ajn "racia" metodo vi povas? Ĉu vi estus procesata pro granda ŝtelo aŭto por akiri en la aŭto aŭ volonte detruo de posedaĵo se vi iel divenis la aŭton frakasi ion alian? Mi dubas pri tio.
Kiam ni parolas pri la fakto, ke Nimda ankoraŭ aktive vojaĝas pri Interreto infektante ne protektatajn uzantojn, ĝi influas la tutan komunumon. La uzanto povas havi suverenecon super sia komputilo, sed ili ne aŭ havas ne suverenecon interrete. Ili povas fari tion, kion ili volas kun sia komputilo en sia propra mondo, sed kiam ili konektas al Interreto kaj efikas la komunumon, ili devas esti submetitaj al certaj atendoj kaj gvidlinioj por partopreni en la komunumo.
Mi ne pensas, ke individuaj uzantoj devas reagi nur kiel individuaj civitanoj ne ĉasu krimulojn. Bedaŭrinde, ni havas policanojn kaj aliajn leĝajn agentejojn, kiuj estas respondecaj pri ĉasado de krimuloj en la reala mondo, sed ni ne havas interretan ekvivalenton. Ne ekzistas grupo aŭ agentejo kun la aŭtoritato policiigi interreton kaj reprimandi aŭ puni tiujn, kiuj malobservas la gvidliniojn de la komunumo. Por provi establi tian organizon, ĉagreniĝos pro la tutmonda naturo de Interreto. Regulo, kiu aplikiĝas en Usono, ne rajtas apliki en Brazilo aŭ Singapuro.
Eĉ sen "polica forto" kun la aŭtoritato devigi regulojn aŭ gvidliniojn en Interreto, ĉu ekzistas organizo aŭ organizoj kun la aŭtoritato krei kontraŭvermojn aŭ virusajn vakcinojn, kiuj provus serĉi eksteretajn komputilojn kaj provi purigi ilin? Etike, invadante komputilon kun la celo purigi ĝin, estus pli bona ol la viruso aŭ vermo, kiu unue invadis la komputilon?
Estas pli da demandoj ol respondoj nun kaj ĝi estas iomete glitiga deklivo por komenciĝi. Kontraŭatakado ŝajnas fali en grandan grizan areon inter racia memdefendo kaj kliniĝante al la nivelo de la origina malica kodo- desarrollador. La griza areo devas esti enketita tamen kaj iu direkto devas esti donita pri kiel pritrakti membrojn de la interreta komunumo kiu daŭre estas vundebla kaj / aŭ propagas minacojn, pro kiuj korektoj estas facile kaj libere haveblaj.